iso27001认证

一、ISO/IEC27000信息安全管理体系认证申请条件：

1.营业执照

2.申请方建立信息安全管理体系，并实施运行3个月以上

3.至少完成一次内部审核，并进行管理评审

4.信息安全管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚

5.申请组织的简介

6.申请组织的体系文件，需包含但不仅限于：

信息安全管理体系ISMS方针文件;风险评估程序;适用性声明;风险处理程序;文件控制程序;记录控制程序;内部审核程序;管理评审程序;纠正措施与预防措施程序;控制措施有效性的测量程序等

7.整个体系文件结构及其他信息安全体系文件

二、ISO/IEC27001 认证审核费用决定因素包括：

1、受审核组织的员工数量；

2、纳入审核范围的信息量；

3、场所数量；

4、组织与外界的关联；

5、组织 IT 的复杂性；

6、组织类型和业务性质等。

办理周期：2~3个月

三、ISO/IEC 2700信息技术服务管理体系认证步骤：

1开展培训，职能分工

全员ISO/IEC 2700基础知识培训/骨干培训/文件编写技能培训

2职能分工、体系设计

制订ISO/IEC 2700信息安全管理方针/任命管理者代表主要责任/选择体系标准和要素

3编写文件

列出文件清单/明确哪些旧文件作废、哪些保留/分配文件编写任务/起草文件/文件讨论：

4 文件批准发效

5 试点运行

向工作人员进行体系文件的交代/培训、宣传/其他配套工作/试运行：

      ISO/IEC 27001信息安全管理体系认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。

  ISO/IEC 27001信息安全管理体系标准是为了与其他管理标准，比如ISO9000和ISO14001等相互兼容而设计的，这一标准中的编号系统和文件管理需求的设计初衷，就是为了提供良好的兼容性，使得组织可以建立起这样一套管理体系：能够在最大程度上融入这个组织正在使用的其他任何管理体系。一般来说，组织通常会使用为其ISO9000认证或者其他管理体系认证提供认证服务的机构，来提供ISO27001认证服务。正是因为这个缘故，在ISMS体系建立的过程中，质量管理的经验举足轻重。

      但是有一点需要注意，一个组织如果没有事先拥有并使用任何形式的管理体系，并不意味着该组织不能进行ISO/IEC 27001信息安全管理体系认证。这种情况下，该组织就应当从经济利益考虑，选择一个合适的管理体系的认证机构来提供认证服务。认证机构必须得到一个国家鉴定机构的委托授权，才能为认证组织提供认证服务，并发放认证证书。